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— (57) Abstracu^ The invention icjaies to a method of communicaiing berween at least two applications, A and B, Id an operating sys- 
tem which is intended lo prevent appUcation A from accessing the infonnauon content of a window of applicaiion B. The inventive 
method comprises the foUowing steps: creation of at least one variable by application B, receipt of a icqucst from application A by 
application B. verification of The value of Uie afoiementioned variable by application B in order lo verify the validity of the lequesi or 
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to solve tiie problem assodaxed wjdi securing personal data which die user provides lo an application and which arc normally trans- 
milled to any other application leqaesting same. In particular, the invention can be used to secure data contained m a Web browser. 

® (57) Abr^e : La presence invention conceme on pioc6d^ de communication enire au moins deux applications A ei B dans un 
^ sysiime d'cxploiiation destine I cmpScher rapplicaiion A d'acceder ao conienu des informations d'une fenetrc dc Tapplication B 
O coraprenani les ^es suivanics: nne 6iape de creation d'au moins one variable par Vapplication B: une etapc de reception d'unc 
® rcqu&te de TappJication A parrapplication B; une etapc de v6rification dc )a vaJeor de laditc variable par r application B dans le but 
^ de v6rifier la validiie de ladite lequeio, ou d'aothentifier sa provenance; une etapc dc rcponse i laditc icqocte en foncnon dc ladiie 
O "^aJeur ec/ou ladiic provenance. L'invention entend ainsi r^ndre au problcmus dc la s6curisation des donnees peisonnellcs foumics 
S par r utiUsaieur a une application ei tiansmiscs ordinalpemeni & loute autre application qui les demande. En parriculier, r invention 
1^ sen a s^coriser les donnees conienues dans an navigaieur web. 
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La prfisente invention se rapporte au domaine de 
5 la communication entre applications au sein d'un syst&ne 
d' exploitation. En effet, dans les systemes d' exploitation 
d'ordinateur standard (« Windows » (marque d§pos6e)-.)/ les 
applications lancies ichangent des messages par le biais du 
systSme pour obtenir des renseignements les unes sur les 
10 autres. 

La presente invention entend ainsi repondre au 
probl&ne de la confidentiality sur Internet en interdisant 
h. certaines on toutes les applications d' avoir aeces aux 
donn^es utilisateurs recueillies par un navigateur par 
15 exemple. 

En effet, de plus en plus, surfer sur Internet 
sans Stre espionn€ est une illusion. De nombreux logiciels 
« gratuits » disponibles sur Internet se servent de I'aceSs 
que I'utilisateur leur accorde en les installant pour 
20 espionner les connexions de celui-ci et dresser un profil 
consonnnateur a revendre. Pire, certains logiciels ont pour 
but de ramener a leurs createurs notamment les mots de 
passe, les identif iants , le numiro de carte de credit ou 
tout autre information personnelle de I'utilisateur. La 
25 mSthode utilisSe par ces logiciels espions (« spywares » en 
anglais) est simple : la plupart des systfemes 
d' exploitation 6tant faits pour que les applications 
puissent dialoguer entre elles, ces logiciels espions 
demandent simplement au navigateur I'adresse du site, ou 
30 la valeur de certains cbamps d'une page web (en mode Secure 
Socket Layer, ou non. . . ) remplis par I'utilisateur et le 
navigateur leur fournit cette information. 



L'art antSrieur connait d6jlL par le brevet 
35 amfiricain US60 00032 un dispositif et une mSthode pour 
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obtenir une ^eur d« sSeuritS qui perm^a un module 
appelant d'aocfider de naniSre s^curisSe k un module appel6 
dans un ordinateur numSrique. Ce dispositif permet 
d'aocorder I'accSs ^ un module logiciel settlement sous 
presentation d'une valeur prSdgfinie. Cependant, le 
probiame r§solu par ce dispositif est la protection d'un 
systfeme logiciel aux attaques hostiles tout en autorisant 
les inter locuteurs identifies d'acceder aux donn^es. La 
methode met en eeuvre des calculs relativement compliquSs 
destines h determiner les droits du module appelant. Cette 
invention de I'art ant^rieur ne rSpond done pas au mSme 
problfeme technique et la solution qu'elle propose est trop 
compliquee a mettre en place pour le probl&me que la 
presente invention entend risoudre. 



D' autre part/ une solution connue consiste &^ 
developper des alternatives k des applications fortement 
r#pandues de maniere a prof iter de 1' ignorance de ces 
nouvelles applications par les logiciels espions. Cette 
20 solution comporte comme limite principale et fondamentale 
que lorsque 1' alternative devient connue, les developpeurs 
des logiciels espions 1' integrant dans la liste des 
applications avec lesquelles ceux-ci peuvent comnnniquer - 



25 



30 



La presente invention entend remedier aux 
inconvenients de I'art anterieur en proposant un systSme 
utilisant les messages inter-applications standard du 
sy Sterne d' exploitation pour effectuer un contrdle d'acc&s a 
ses donnees par une application. 



Pour ce faire, la presente invention est du 
type decrit ci-dessus et elle est remarquable dans son 
acceptation la plus large, en ce qu'elle concerne un 
precede de communication entre au moins deux applications 
35 A et B dans un systeme d« exploitation destine a empScher 
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1' application^ d'accSder au contenu des irIiRTiiations d'une 
fenStre de 1' application A caractSrisfi en oe qu'il 
eoioprend les Stapes suivantes t 

- una 6tape de creation d'au moins une variable par 
5 1 ' application K ; 

- une Stape de reception d'une requete de 
1' application B par 1 ' application A ? 

- une Stape de verification de la valeur de ladite 
variable par 1' application A dans le but de 

10 verifier la validite de ladite requSte^ ou 

d'authentifier sa provenance? 

- une §tape de rdponse a ladite requSte en f onction 
de ladite valeur et/ou ladite provenance. 

Dans un cas particulier de 1' invention , les 
15 deux applications A et B sont la mSme, c*est-^-dire que A 
est Sgal & B* Le procSdS comprend alors une Stape 
additionnelle consistent a modifier la valeur de la 
variable pour que ladite requgte soit considerSe valide^ 

Avantageusementr I'etape de verification est 
20 rialisSe par une f onction du systeme d' exploitation 
surcharg§e. 

De preference, le systSme d' exploitation est 
« Microsoft Windows » (marque deposee) mais il peut Stre 
tout autre systeme d' exploitation apte a utiliser/gerer des 
25 messages entre applications. 

Selon un mode de realisation de 1' invention, 
ladite valeur verifiee par 1 ' application A est differente 
d'une valeur predefinie et I'etape de r^ponse consiste a ne 
pas satisfaire ladite requete. 
30 Selon un autre mode de mise en ceuvre, ladite 

valeur verifiee par 1' application A est egale h une valeur 
predefinie et I'etape de reponse consiste a satisfaire 
ladite requete - 

On comprendra mieux la presente invention a 
35 I'aide de la description, faite ci^apres a titre purement 
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Lnvexi'tlon, en 



explicatiff xoode de realisation de ^fci 

reference aux figures annexSes : 

- La figure 1 illustre le procetssus standard de 
communication entre deux applications j 
5 - La figure 2 illustre le processus de communication 

entre deux applications selon 1' invention. 

Selon un mode de realisation pr6f6r6 de 
1' invention r celle-ci concerne le systSme d ' exploitation 
10 a Windows » (marque d6posSe) dans ses versions les plus 
rSpandues. Dans oe systSme d' exploitation r une application 
h, qui pent etre un logiciel de messagerie instantanSe dot6 
d'un logiciel espion, cberche & recupSrer la valeur du 
champ URL d'une fenetre d'une application B qui peut Stre 
15 par exempl e un navigateur internet. 

Dans un systfeme d' exploitation standard, les 
applications communiquent selon le proc4d6 dScrit ci- 
dessous et illustrS figure 1. 

Lors de l'6tape (1)/ une application A adresse 
20 un message ^ une application B afin d'obtenir des 
informations sur des 61&nents de 1' application B. 

L'Stape (2) consiste pour 1' application B ou une 
de ses fonctions internes a traiter le message. 

L' St ape (3) est la reponse de 1 ' application B a 
25 1 ' application A par la fourniture des informations 
demand(§es - 



Dans un systeme comprenant une application B 
dotee du proc6d6 selon 1' invention, les communications 
30 entre une autre application A et ladite application B sont 
illustres figure 2 . 

Lors de I'Stape (4), une application A adresse 
un message a une application B afin d'obtenir des 
informations sur des Elements de 1 ' application B. 
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L'lWpe (5) consiste pour I'applSKtion B ou une 

de sds fonctions internes ^ traiter le message en fonction 
de la valeur d'une variable interne & 1' application B au 
moment du traitement du message. 
5 Si la valeur autorise la rSponse au message, 

1 ' application B rSpond h 1 ' application A de la meme mani&re 
que dan^ le procSdS standard (itape 6). 

Sinon, 1 ' application B ne rSpond pas h. 
1' application A mais signifie au systSme d' exploitation que 
10 le message a ete traits (4tape 7). 



Un mode de realisation particulier est dScrit 
ci-dessous dans le systSme d' exploitation « Microsoft 
liTindows » (marque dSposSe) • 

15 Une application A dSsirant obtenir des 

informations d'une application B gSnere une commande 
« send^message » avec pour parametres le type du message et 
I'identite du destinataire • Si 1' application cible B est un 
navigateur et que 1 ' application cherche k obtenir le 

20 Gontenu du champ URL de 1 ' application B, le type du message 
sera CB_GETLBTEXT et 1' identity du destinataire sera 
1 ' identif icLnt de la fenetre de 1^ application cible B. Cette 
commande induit la creation d'une variable dans les 
registres de 1' application A destinee h recueillir la 

25 rSponse de 1' application vis€e ainsi que 1' envoi d'un 
message au systeme d ' exploitation contenant I'adresse de la 
variable de registre et 1' identity du destinataire. 

lie systeme d' exploitation regoit le message de 
application A et envoie I'adresse de la variable de 

30 registre a la fenetre de 1 ' application B visee. 

Lors de la creation de la fenetre cible, une 
fonction de traitement a ete attribute a cette fenetre 
destinSe en particulier a traiter les messages destines h, 
cette fenetre. Cette fonction est appelSe 
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« Def Windowpifc( ) » daas ^ Microsoft: Wi^^s » (marque 
dSposSe) • Les messages soat done disposes dans une pile. 

pour chaque message de la pile, la fonction de 
traitement lit le message et y repond en remplissant des 
5 champs vierges du registre de 1 ' application A cr66s lors de 
1' emission du message par celle-ci. Dans certaines versions 
de « Microsoft Windows » (marque dSposSe), ces champs sent 
appelSs « wparam » et « Iparam et contiennent d'une part 
la longueur de la reponse et d' autre part la rSponse, Dane 

10 « Microsoft windows » (marque dgposSe)/ si la requite 
consistait h obtenir la valeur du champ URL du navigateur, 
la fonction de traitement de la fenStre lirait la valeur 
contenue pour la varieJ^le « ComboBoxEx » (correspondent 
audit champ XIKL) pour donner la rSponse. 

15 L ' application A lit la rSponse enregistrSe dans 

see registres puis supprime la variable cr66e pour ce 
message. 

Le procSdS selon 1' invention consiste h 
20 rSaliser les operations suivantes. 

Avant toute communication et au lancement de 
1' application cible B k : 

-creer et initialiser (a 0) une variable de 
provenance dans les registres de 1 ' application B 
25 destinee a determiner ult^rieurement la provenance 

des messages entrajits. 
- Lors de la creation d'une fenetre, a cr^er une 
nouveile fonction de traitement similaire a celle 
creee par defaut et a surcharger cette nouveile 
30 fonction de traitement afin de determiner la 

provenance des messages entrants. 



Lorsque 1' application B envois un message a 
destination d'elle-meme^ avant 1' envoi du message, la 
35 variable de provenance est mise a 1. 
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-tous les cas, un message 



[estination de 



la fen§tre de 1 ' application B est transmis d'abord a la 
nouvelle fonction de traxi:ement« 



5 fonction de traitement scrute tout d'abord le regis tre 
conteneoit la variable de provenance et lit la valeur de 
celle-ci« Si cette valeur est Sgale ^1, le message est 
transmis h la fonction de traitement standard de la £en§tre 
gui termine le traitement selon le proc$d6 dScrit ci- 
10 dessus. Si la variable de provenance est d. 0, le message 
n'est pas traite et 1 ' application B envoie un message au 
syst§me d ' exploitation pour lui signifier le traitement du 
message est terming. 

15 L' invention est decrite dans ce qui pr4c&de h 

titre d'exemple. Zl est entendn que I'homme du metier est h 
mSme de rSaliser diffSrentes vairiantes de 1' invention sans 
pour autant sortir du cadre du brevet. 



A la riception d'un message, la nouvelle 
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RBVEMPICAglONS 



1 • ProcSdS de comnuinication entre au moins deux 
applica-blons A B dans un systeme d' exploitation 
5 de6-tln6 Sl empScher 1' application A d'acc^der au contenu 
des informations d'une fen§tre de 1 ' application 
B, caracterlse en ce gu'il comprend les Stapes 
suivantes : 

- une etape de creation d'au joolns une variable par 
10 1 ' application B ; 

- une 4tape de reception d'une reguSte de 
1' application A par 1' application B ; 

- une Stape de verification de la valeur de ladite 
variable par 1 ' application B dans le but de verifier la 

15 validity de ladite requ§te, ou d ' authentif ier sa 

provenance ; 

- une etape de reponse a ladite req[u§te en fonction 
de ladite valeur et/ou ladite provenance. 

20 2. ProcSde selon la revendication 1, caracterlse en 

ce que les deux applications A et B sont la meme, c'est- 
a-dlre que A est SgaJ. IL B. 



3. Procgde selon la revendication 2, caracterls4 en 
25 ce que le proc§d€ comprend une gtape 
addltionnelle consistant a znodifler la valeur de la 
variable pour que ladite requete solt conslderee vallde. 



4. Precede selon I'une quelconque des revendlcatlons 
30 prScSdentes, caract§rlse en ce que I'gtape de 
verification est realises par une fonction du systSme 
d'e:q?loitatlon surchargee. 



5. Precede selon I'une quelconque des revendlcatlons 
35 prScedentes, caracterlse en ce que le systSme 
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d'explol'ta*^^! est apte & ut.lllser et g^H^ dBB messages 
entire applicaliions . 



6. Precede selon I'une quelconque des revendications 
5 prgcedent:es , caractSrisS en ce que ladlte valeur 
verifies par 1' application B est diffSrente d'une valeur 
prediflnie et que I'etape de reponse consiste & ne pas 
satisfaire ladite requete. 

10 7. Proc£d4 selon I'une quelconque des revendications 

1^5, caractSrisS en ce que ladite valeur vSrifiSe par 
1 ' application B est Sgale h une valeur pr^dSfinie et que 
I'Stape de rSponse consiste a satis£aire ladite requite. 
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